Фишинговая атака на Python-разработчиков dl // 26.09.25 17:21
Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса". [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/09/01.html] С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его заманчивой целью для атак класса supply chain (и третьей крупной атакой за этот месяц с учетом двух предыдущих атак на NPM).
